-
-
風險控管作業
-
一、總代理人及銷售機構使用電子交易作業,應採取適當嚴密之網路安全控管機制,對於投資人境外基金電子交易資料之傳輸應予以加密處理或使用憑證機構所簽發之電子簽章簽署,憑以辨識及確認,以防範投資人委託內容或機密資料有被洩露或篡改之風險、確保交易安全,並須依相關之安控標準隨時更新所使用之安全或認證技術,以保持或提升交易安全等級。
-
二、投資人以網際網路申贖境外基金者,其申贖紀錄之內容,應紀錄其網路位址(IP);如使用憑證機構所簽發之電子簽章簽署者,並應加紀錄電子簽章;以電話委託者,應配合電信機構開放顯示發話端號碼之功能,記錄其來電號碼。
-
三、總代理人及銷售機構對於投資人申贖境外基金交易內容及客戶已收到並詳閱投資人須知及公開說明書中譯本之註記,除依本項第五點規定辦理者外,應作成書面紀錄,其有關文件資料包括交易確認書及對帳單等之保存方式及期限,應依商業會計法及相關規定辦理。
-
四、總代理人及銷售機構對於投資人網際網路或電話語音之原始申贖交易及指示之紀錄至少須保存五年;如採人員接聽電話交易及指示方式應全程錄音,錄音帶至少應保存二個月。總代理人及銷售機構相關作業系統並須具有明確記載受理申請日期及時間之功能,並保留稽核軌跡二個月以上。惟遇有爭議之交易或指示時,均應保留至爭議解決為止。
-
五、總代理人及銷售機構以網際網路或電話語音交易型態之委託紀錄及客戶已收到並詳閱投資人須知及公開說明書中譯本註記之儲存作業符合下列規定者,得免列印製作成書面紀錄:
-
(一)使用無法修改與消除之電子儲存媒體,並於交易手續確定完成日製作完成。
-
(二)建立完整目錄及管理程序。
-
(三)專人管理負責,並可隨時將電子媒體資料轉成書面格式。
-
六、總代理人及銷售機構於開辦前,應先將作業流程及相關內部控制及內部稽核制度(包括「一般控制」及「應用控制」)之資料,網際網路交易尚須加具會計師對「電腦資訊系統處理作業」內部控制及內部稽核制度出具之「審查報告」,先報經本公會審核認可後,再轉送行政院金融監督管理委員會(以下簡稱金管會)備查。